2015-10-10 

بلمسة واحدة يستطيع أحدهم سرقة كل بيانات هاتفك

بي.بي.سي

إذا ناولت "سيث وال" هاتفك النقال، فإنه يستطيع سرقة صورك وكلمات المرور الخاصة بك بمجرد إمساك الهاتف بيده فقط. يعد "وال" واحدا من بين عدد متزايد من الناس ممن يقومون بزرع رقائق إلكترونية في أجسادهم. كان "وال" ضابط صف سابق في القوة البحرية الأمريكية، وهو يعمل حالياً مهندساً في شركة "أي. بي. أي. وايرليس". فباستعمال تلك الشريحة الإلكترونية، أظهر وال، بمعاونه زميلة "رود سوتو"، أن باستطاعته اختراق معلومات الهاتف النقال لأي شخص كان، فقط بمجرد لمس ذلك الهاتف. كان ما زرعه وال في يده هو شريحة تستخدم تقنية تعرف باسم "آر إف آي دي" (أو تحديد الهوية باستخدام موجات الراديو). وهي تقنية تستخدم موجات لا سلكية لنقل المعلومات عن طريق المجال الكهرو-مغناطيسي). وكانت هذه الشريحة هي عبارة عن جهاز بالغ الصغر يمكنه تخزين كمية قليلة من المعلومات، والاتصال بأجهزة إلكترونية قريبة منه. وتعمل فكرة القرصنة كالتالي: تشتمل شريحة "آر أف آي دي" التي يرتديها وال على جهاز هوائي صغير يعرف باسم "إن إف سي" (أو التواصل قريب المدى) الذي يولد موجات لا سلكية يمكنها التواصل مع أجهزة لها القدرة على التواصل من خلال نفس هذه التقنية، مثل الهواتف النقالة. وبالتالي، عندما يصبح أي هاتف نقال في يد وال، ترسل تلك الشريحة الإكترونية إشارة إلى ذلك الهاتف، وتظهر نافذة لتطلب من مستخدم الهاتف أن يفتح رابطاً معيناً. إذا استجاب مستخدم الهاتف لهذا الطلب، يقوم الرابط بتحميل ذلك الملف الخبيث وتثبيته، فيسهل التواصل بسهولة مع ذلك الهاتف من خلال جهاز كمبيوتر يقع على مقربة منه، مما يتيح لمستخدم هذا الكمبيوتر الوصول إلى محتويات الهاتف وإتمام عملية القرصنة. يقول سوتو: "عندما أستلم تلك الإشارة، ستكون معلومات ذلك الهاتف ملكي أنا. هذا كل ما في الأمر." وخلال دقائق، وبينما يكون الهاتف بيد وال، ويستخدم سوتو جهاز كمبيوتر محدد على مقربة منه، فإنهما يستطيعان تحميل أي ملف من ذلك الهاتف المخترق. في نموذج العرض، لم يكن الرابط الخبيث مخفيا بما يكفي، فالرابط الظاهر سيصيب أي مستخدم للهاتف بالشك نوعاً ما. لكن وال، و سوتو أشارا إلى أن الأمر لا يحتاج إلا إلى القليل من الجهد ليجعلا نافذة الرابط تبدو كأي شيء طبيعي– مثلاً نافذة تحديث نظام الهاتف، أو إشعاراً من لعبة "كاندي كراش". كما أنه ليس هناك ما يمنعهما ببساطة من تجاوز هذه الخطوة بالمرّة، فيرسلا البرنامج الخبيث إلى الهاتف مباشرة، حتى بدون أي رابط يتطلب الموافقة من صاحب الهاتف.

التعليقات
أضف تعليقك
الأكثر قراءة
مواضيع مشابهه